AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Verschlüsselte Konfiguration

Ein Thema von Ghostwalker · begonnen am 13. Nov 2016 · letzter Beitrag vom 13. Nov 2016
Antwort Antwort
Ghostwalker

Registriert seit: 16. Jun 2003
Ort: Schönwald
1.299 Beiträge
 
Delphi 10.3 Rio
 
#1

Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 20:15
Hihi,

ich wollte mal Fragen ob ihr die Konfiguration eurer Programme (also ini,cfg,registry oder wo auch immer) verschlüsselt oder plain speichert ?
Uwe
e=mc² or energy = milk * coffee²
  Mit Zitat antworten Zitat
Benedikt Magnus

Registriert seit: 6. Jul 2012
Ort: Bonn
190 Beiträge
 
FreePascal / Lazarus
 
#2

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 20:23
Kommt immer darauf an:
Soll der Nutzer generell die Möglichkeit haben, die Einstellungen zu ändern (was meistens der Fall ist), dann im Klartext oder sogar mit Lesbarkeitshilfe (a la ini).
Wenn der Nutzer hingegen möglichst wenig Zugriff haben soll bzw. nur sehr schwierig (absolute Sicherheit gibt es da nicht), dann wird die Konfiguration verschleiert, z.B. durch Verschlüsselung oder binärem Abspeichern oder durch das Fehlen jeglicher Hilfe (unbeschrifteter Haufen Zeilen o.Ä.). Der einzige Anwendungsfall, der mir hier einfiele, wären unter Umständen Speicherstände von Computerspiele...
  Mit Zitat antworten Zitat
Darlo

Registriert seit: 28. Jul 2008
Ort: München
1.196 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#3

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 20:42
Ich bin dazu übergegangen sämtliche Programmeinstellungen in einer verschlüsselten sqlite DB zu speichern. Informationen für Schnittstellen landen in einer unverschlüsselten ini-Datei. Was ein User ändern darf, kann er dann über das UI der Anwendung machen.
Philip
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#4

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 20:46
Plain. Wenn ein User meint irgendwas ändern zu wollen, was nicht über die GUI geht - selbst Schuld, wenn er dabei was kaputt macht. Und wer wirklich will, kann die Config über Umwege eh immer ändern.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von blawen
blawen

Registriert seit: 1. Dez 2003
Ort: Luterbach (CH)
677 Beiträge
 
Delphi 12 Athens
 
#5

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 21:51
Grundsätzlich speichere ich die Einstellungen in Form von Schlüsseln in der verwendeten Datenbank.

Einstellungen die ich dort nicht ablegen kann, z.B. die DB-Zugangsdate, speicher ich in einer Ini-Datei.
Was der User nicht ändern, bzw. nicht direkt lesbar einsehen soll, speichere ich darin verschleiert.
Diese Zeilen überprüfe ich zusätzlich mit einer in der Ini-Datei abgelegten MD5-Summe.
Um die Übersicht noch ein wenig mehr zu erschweren, füge ich noch ein paar "unnütze" Zeilen hinzu.
Daten welche er ändern darf (oder ggf. muss) sind unverschlüsselt und ungesichert in der Ini-Datei.

Code:
[DB_Server]
Hostname    = CTCD@^]><3
Port        = 3306
Username    = XH@@
Passwort    = <?>98;:
DB_Name     = elmo_test
Protokoll   = mysql-5
MD5-Hash    = 70C829DB98ECA56974C6839070681C40
Schlüssel1   = dsaear5656asdq34dwa6cx68w54sdfs6t35i75oizt5Ppö.asdü$ycsdfr*'?aAdöed
Schlüssel2   = 9ik)JI0wrk630$AKK;K98ufxv9HJHRgwKJKJUzkHJNJGHasfawe33303asfyijnq34$
Service_IP  = 172.20.202.62
Service_Port = 40000

...und nein, der User ist nicht "root" ;-)
Roland
  Mit Zitat antworten Zitat
dGeek
(Gast)

n/a Beiträge
 
#6

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 21:54
Plain. Wenn ein User meint irgendwas ändern zu wollen, was nicht über die GUI geht - selbst Schuld, wenn er dabei was kaputt macht. Und wer wirklich will, kann die Config über Umwege eh immer ändern.
So sehe ich das auch.
Ich sehe in dem Verschlüsseln/Verschleiern einer Konfigurationsdatei absolut keinerlei Sinn und Zweck.

Ich finde verschlüsselte oder schleierte Konfigurationsdateien sind sogar ein absolutes NoGo was Benutzerfreundlichkeit angeht.
  Mit Zitat antworten Zitat
Benutzerbild von blawen
blawen

Registriert seit: 1. Dez 2003
Ort: Luterbach (CH)
677 Beiträge
 
Delphi 12 Athens
 
#7

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 22:10
Plain. Wenn ein User meint irgendwas ändern zu wollen, was nicht über die GUI geht - selbst Schuld, wenn er dabei was kaputt macht. Und wer wirklich will, kann die Config über Umwege eh immer ändern.
So sehe ich das auch.
Ich sehe in dem Verschlüsseln/Verschleiern einer Konfigurationsdatei absolut keinerlei Sinn und Zweck.

Ich finde verschlüsselte oder schleierte Konfigurationsdateien sind sogar ein absolutes NoGo was Benutzerfreundlichkeit angeht.
In meinem Fall liegt die Exe- und die Ini-Datei in einem Netzwerkordner. Im Normalfall gibt es keinen Grund, warum ein "normaler" User das Passwort oder den Servernamen abändern muss. Selbstverständlich kann der Admin die Ini-Datei mit einem kleinen Tool bearbeiten und so z.b. die DB zügeln.
Roland
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#8

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 23:10
In meinem Fall liegt die Exe- und die Ini-Datei in einem Netzwerkordner. Im Normalfall gibt es keinen Grund, warum ein "normaler" User das Passwort oder den Servernamen abändern muss. Selbstverständlich kann der Admin die Ini-Datei mit einem kleinen Tool bearbeiten und so z.b. die DB zügeln.
Dem Admin nimmst du mit deiner Obfuscation aber die Möglichkeit die Datei mit einem Editor seiner Wahl zu bearbeiten und zwingst ihm stattdessen dein Config Tool auf. Statt so einen Aufwand zu betreiben, könntest du die Ini-Datei auch einfach Read-Only flaggen und somit dem User indizieren, dass er die Datei lieber nicht bearbeiten sollte. Oder falls andere Einträge auch vom User bearbeitet werden müssen, notfalls eine zweite, nicht schreibgeschützte Datei.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von blawen
blawen

Registriert seit: 1. Dez 2003
Ort: Luterbach (CH)
677 Beiträge
 
Delphi 12 Athens
 
#9

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 23:32
In meinem Fall liegt die Exe- und die Ini-Datei in einem Netzwerkordner. Im Normalfall gibt es keinen Grund, warum ein "normaler" User das Passwort oder den Servernamen abändern muss. Selbstverständlich kann der Admin die Ini-Datei mit einem kleinen Tool bearbeiten und so z.b. die DB zügeln.
Dem Admin nimmst du mit deiner Obfuscation aber die Möglichkeit die Datei mit einem Editor seiner Wahl zu bearbeiten und zwingst ihm stattdessen dein Config Tool auf. Statt so einen Aufwand zu betreiben, könntest du die Ini-Datei auch einfach Read-Only flaggen und somit dem User indizieren, dass er die Datei lieber nicht bearbeiten sollte. Oder falls andere Einträge auch vom User bearbeitet werden müssen, notfalls eine zweite, nicht schreibgeschützte Datei.
Das stimmt zwar schon, aber Verbindungsdaten (Host, User, Passwort) sind im Normalfall vertrauliche Daten und sollten m.E. nie im Klartext vorhanden sein.
Roland
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#10

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 23:50
Das stimmt zwar schon, aber Verbindungsdaten (Host, User, Passwort) sind im Normalfall vertrauliche Daten und sollten m.E. nie im Klartext vorhanden sein.
Vertrauliche Daten sollten GAR NICHT in irgendeiner Form im Programm hardcoded sein. Security through obscurity ist genauso sicher, wie komplett unverschlüsselt.

Also entweder du vertraust bei deinem Beispiel dem User, der Zugriff auf den Netzwerkpfad hat komplett - oder du lässt es ganz. Im ersten Fall ist es egal, ob die sensiblen Daten ersichtlich sind und beim zweiten Fall müsstest du ebendiese Daten bei jedem Programmstart vom Nutzer abfragen (ggfls. lokal beim User irgendwo cachen).
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz